Kommentar: Wie gefährlich ein entschlüsseltes iPhone werden kann

Wie war das noch?
Wurde nicht des öfteren vom Apple-Sprachrohr behauptet, dass die Firma Apple nicht mit diesen „speziellen“ Behörden zusammenarbeitet, sondern nur die anderen Firmen?

Das stimmt ja so auch nicht. Wie alle großen US-Unternehmen veröffentlicht man jedes Jahr die Zahlen zu den Anfragen der Behörden und wie oft entsprechende Daten herausgegeben wurden. Es ist nicht immer alles schwarz oder weiß.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Das beste wäre einfach gewesen wenn Apple unter der Hand ohne Angabe des "Wie" dem FBI die Daten zur Verfügung gestellt hätte. Keiner hätte das Gesicht verloren, man hätte die Integrität der Verschlüsselung erhalten können und alles wäre prima gewesen, da man nicht mal direkt hätte zugeben müssen, dass es dementsprechend Möglichkeiten gibt.

Was passiert jetzt, die Parteien, die totale Überwachung wollen werden die Echtzeit-Überwachung und Entschlüsselung von Datenströmen weiter voran treiben. Ggf. werden IT-Firmen deutlich stärker infiltriert, als jetzt schon bspw. die Manipulation der Cisco Switches.
 
Das beste wäre einfach gewesen wenn Apple unter der Hand ohne Angabe des "Wie" dem FBI die Daten zur Verfügung gestellt hätte. Keiner hätte das Gesicht verloren, man hätte die Integrität der Verschlüsselung erhalten können und alles wäre prima gewesen, da man nicht mal direkt hätte zugeben müssen, dass es dementsprechend Möglichkeiten gibt.

Glaubst du ehrlich, das würde bei der einen Ausnahme bleiben? Ganz im Gegenteil, es würde versucht werden, immer mehr Daten von Apple zu bekommen. Da ist es noch schwieriger für Apple, eine Grenze zu ziehen.

Aber die Daten von dem Kerl sind mir eigentlich egal. Das große Problem ist doch, dass hier Apple zur Zwangsarbeit verpflichtet werden soll. Das iPhone ist rechtmäßig verkauft, Apple ist eigentlich ein unbeteiligter Dritter, was das Gerät selber angeht. Trotzdem sollen sie die Arbeit der Behörden machen, weil das für Apple einfacher ist.

Wenn das Schule macht, könnte man auf gleiche Weise auch einzelne Mitarbeiter zur Unterwanderung ihres Arbeitgebers oder Open Source-Entwickler zur Schwächung ihrer Software zwingen.
 
Glaubst du ehrlich, das würde bei der einen Ausnahme bleiben? Ganz im Gegenteil, es würde versucht werden, immer mehr Daten von Apple zu bekommen. Da ist es noch schwieriger für Apple, eine Grenze zu ziehen.

Aber die Daten von dem Kerl sind mir eigentlich egal. Das große Problem ist doch, dass hier Apple zur Zwangsarbeit verpflichtet werden soll. Das iPhone ist rechtmäßig verkauft, Apple ist eigentlich ein unbeteiligter Dritter, was das Gerät selber angeht. Trotzdem sollen sie die Arbeit der Behörden machen, weil das für Apple einfacher ist.

Wenn das Schule macht, könnte man auf gleiche Weise auch einzelne Mitarbeiter zur Unterwanderung ihres Arbeitgebers oder Open Source-Entwickler zur Schwächung ihrer Software zwingen.

Das ändert doch nichts an der Tatsache, dass es so oder so einen Weg herum gäbe und die Sicherheitslösung von dem her auch nicht wirklich 100%ig ist. Wenn es bei Apple bleibt, wie man es umgeht ist es doch in Ordnung. Wenn ein Gericht entscheidet, dass es rechtens ist, genauso wie eine Hausdurchsuchung, dann sollte dementsprechend dem auch Folge geleistet werden.

Leiterin des Tor-Netzwerks
https://www.wired.de/collection/latest/wired-exklusiv-die-chefin-von-tor-glaubt-nicht-apples-kampf-fuer-die
 
Zuletzt bearbeitet:
Wenn das auf die selbe Stufe wie eine Hausdurchsuchung gesetzt wird, wäre das doch eigentlich kein Problem.
Jedenfalls wäre die Privatsphäre der Leute dadurch nicht zusätzlich "gefährdet", denn sowas findet nur auf individuelle, richterliche Anordnung statt.
 
Wenn das auf die selbe Stufe wie eine Hausdurchsuchung gesetzt wird, wäre das doch eigentlich kein Problem.
Jedenfalls wäre die Privatsphäre der Leute dadurch nicht zusätzlich "gefährdet", denn sowas findet nur auf individuelle, richterliche Anordnung statt.

Es liegt im ermessen des Ermittlers was Gefahr in Verzug heißt, es gab schon Hausdurchsuchungen nur weil der Ermittler vor seinem Urlaub den Fall abschließen wollte und dies als Gefahr in Verzug definierte.
Bei Gefahr in Verzug können die nach gut Dünken handeln und brauchen keinen Richter für Hausdurchsuchung oder TKÜ.
 
Naja die Abfrage von IP - Daten war auch mal 'nur auf richterliche Anordnung'.

Was ist daraus geworden? Eine automatisierte Abfrage die eine Rasterfahndung ermöglicht? Mittlerweile werden den Richtern doch schon fertige Gutachten mit IP vorgelegt..
 
Es liegt im ermessen des Ermittlers was Gefahr in Verzug heißt, es gab schon Hausdurchsuchungen nur weil der Ermittler vor seinem Urlaub den Fall abschließen wollte und dies als Gefahr in Verzug definierte.
Bei Gefahr in Verzug können die nach gut Dünken handeln und brauchen keinen Richter für Hausdurchsuchung oder TKÜ.

Quellen, Beweise, alternative Vorschläge oder hast du vor in ein "demokratischeres" Land auszuwandern oder leg doch Verfassungsbeschwerde ein? Das ist genau das sinnlose mittlerweile es gibt die "Nö bloß nicht Fraktion" und die "Ja das brauchen wir" dazwischen gibts gar nix mehr.
 
Apple gibt nur das heraus, was sie haben – was also freiwillig in die Wolke geladen wurde. Ansonsten fahren sie den Ansatz, dass sie das, was sie selber nicht haben, eben nicht liefern können. Und das sind eben iMessage und FaceTime Daten, und Daten, die auf einem iPhone liegen.

Solche Daten will das FBI. Darum geht es in dem Fall. Und dazu soll Apple als Handlanger verdonnert werden. Man glaube glaub aber nicht, dass Microsoft, Google, Facebook etc. im Erfolgsfall nicht ebenfalls bluten müssten.

Was anhand der Datenschutzberichte FAKT ist, ist, dass solche Behördenbescheide zur Lieferung von Daten z.B. an Google um den Faktor 20 häufiger waren. Und das eben, weil es im Auslieferungszustand KEINE Verschlüsselung auf den Android Smartphones gibt, weil Google das mit Absicht sehr kompliziert macht (warum kann das Microsoft auf schwächerer Hardware erheblich besser?), dass Google grundsätzlich massiv Daten über alles und jeden hortet – und dass das die Behörden wissen und dann da hingehen, wo am meisten Daten herumliegen –> zu Google. Faktor 20. Und das war schon vor zwei Jahren der Fall. Davor gab es Steigerungsraten von 30-50% jährlich.

Wenn das FBI die Daten auf einem Android Smartphone haben will, ist das sehr wahrscheinlich überhaupt kein Problem – sie müssen es nur in ihren Händen halten. Sogar beim iPhone 5c (ab 5s ist das deutlich schwieriger) sieht das das FBI schon anders.

Tja: und Microsoft untergräbt seine eigene Verschlüsselung, indem es im Default den Schlüssel für die Verschlüsselung in die Microsoft Wolke hochlädt. Entweder sind sie bei Microsoft sehr dumm, oder eben bösartig: Indem sie Verschlüsselung ranschreiben, aber es eben den Behörden (und sich selber) sehr leicht machen an die Daten zu kommen.

Das ist nun mal die Realität. ;)
 
Zuletzt bearbeitet:
Wenn ein Gericht entscheidet, dass es rechtens ist, genauso wie eine Hausdurchsuchung, dann sollte dementsprechend dem auch Folge geleistet werden.
Genau das finde ich ja nicht in Ordnung. In einem Rechtsstaat kann auch ein Gericht nicht einfach nach Belieben alles anordnen. Und vor allem nicht jemandem, der höchstens Zeuge ist, Zwangsarbeit aufbrummen.
Der Zweck heiligt eben nicht in jedem Fall die Mittel.
 
Apple gibt nur das heraus, was sie haben – was also freiwillig in die Wolke geladen wurde. Ansonsten fahren sie den Ansatz, dass sie das, was sie selber nicht haben, eben nicht liefern können. Und das sind eben iMessage und FaceTime Daten, und Daten, die auf einem iPhone liegen.

Solche Daten will das FBI. Darum geht es in dem Fall. Und dazu soll Apple als Handlanger verdonnert werden. Man glaube glaub aber nicht, dass Microsoft, Google, Facebook etc. im Erfolgsfall nicht ebenfalls bluten müssten.

Was anhand der Datenschutzberichte FAKT ist, ist, dass solche Behördenbescheide zur Lieferung von Daten z.B. an Google um den Faktor 20 häufiger waren. Und das eben, weil es im Auslieferungszustand KEINE Verschlüsselung auf den Android Smartphones gibt, weil Google das mit Absicht sehr kompliziert macht (warum kann das Microsoft auf schwächerer Hardware erheblich besser?), dass Google grundsätzlich massiv Daten über alles und jeden hortet – und dass das die Behörden wissen und dann da hingehen, wo am meisten Daten herumliegen –> zu Google. Faktor 20. Und das war schon vor zwei Jahren der Fall. Davor gab es Steigerungsraten von 30-50% jährlich.

Wenn das FBI die Daten auf einem Android Smartphone haben will, ist das sehr wahrscheinlich überhaupt kein Problem – sie müssen es nur in ihren Händen halten. Sogar beim iPhone 5c (ab 5s ist das deutlich schwieriger) sieht das das FBI schon anders.

Tja: und Microsoft untergräbt seine eigene Verschlüsselung, indem es im Default den Schlüssel für die Verschlüsselung in die Microsoft Wolke hochlädt. Entweder sind sie bei Microsoft sehr dumm, oder eben bösartig: Indem sie Verschlüsselung ranschreiben, aber es eben den Behörden (und sich selber) sehr leicht machen an die Daten zu kommen.

Das ist nun mal die Realität. ;)

Richtig.

Und deswegen sind bei mir auch alle nicht Apple Geräte seit Jahren von allen wirklich wichtigen Daten abgeschnitten so gut das geht. Es ist einfach der einzige Hersteller dem ich traue, die verdienen auch ohne dubiose Praktiken genug (im Gegensatz zu eigentlich allen Mitbewerbern).
 
Und deswegen sind bei mir auch alle nicht Apple Geräte seit Jahren von allen wirklich wichtigen Daten abgeschnitten so gut das geht. Es ist einfach der einzige Hersteller dem ich traue, die verdienen auch ohne dubiose Praktiken genug (im Gegensatz zu eigentlich allen Mitbewerbern).

Man kann nie genug verdienen!
Apple hat auch nicht einfach so über 40 Milliarden Dollar an Barvermögen angehäuft.

Wenn mir meine Daten so wichtig wären um meine Kaufentscheidung davon abhängig zu machen, würde ich mich jedenfalls nicht auf diese Implikation bzw. Vermutung verlassen...
 
Zuletzt bearbeitet:
Auch wenn die Phrase abgedroschen ist:

Ich habe auf meinen elektronischen Geräten nichts, was mich irgendwie in Schwierigkeiten bringen kann. Insofern ist es mir völlig wumpe was Google oder Apple mit den Daten anfangen.
 
Ich brauche ca 25-30 Minuten um ein Iphone zu öffnen,ein Kabel ein Laptop - genügen.

Mein wissen zwar nicht öffentlich per google zu finden ist,denke ich doch das jemand der bei der FBI arbeitet - weiß wo er suchen soll.

Ein aktuelles Android lässt sich schwieriger öffnen als jeder Apple.

Diese Geschichte,so toll die auch klingt ist beschiss - dieses Terror-Handy ist längst offen, jedoch will die FBI ein öffentlichen und legal weg um an die Daten zu kommen - da Große Firmen ,mit viel Geld zeigen mit dem Zeigefinger auf die FBI ...

Glaubt nicht alles was die medien liefern...

mfg
 
Zuletzt bearbeitet:
Nicht dass ich dich als Lügner hinstellen will.. aber das klingt doch etwas arg abstrus o.o
Wieso wissen die ganzen Hardwareseiten die ganz sicher nichts direkt mit den USA oder Apple am Hut haben, nicht von dieser 30 Minuten Lösung?

Ganz davon abgesehen dass solch eine Meldung weltweite Schlagzeilen machen würde (was schon allein der Grund wäre, weshalb das jede Redaktion bringen würde).

Ja, man sollte "den Medien" nicht Alles glauben - es sind auch nur Menschen die dort arbeiten -, aber man sollte auch nicht in Allem ne Verschwörungstheorie hinein erfinden.


Könnte mir vorstellen dass es da mehrere Stufen der Verschlüsselung gibt. Oder führen die iPhones bei Allen Nutzern auf die Selbe Art und Weise eine Vollverschlüsselung durch, ohne dass er das einstellen muss?
Würde mich leicht wundern, da effiziente Verschlüsselung noch immer mit gewissen Leistungseinbußen verbunden ist, was für den Durschnittsuser Verschwendung wäre.
 
Zuletzt bearbeitet:
Ich brauche ca 25-30 Minuten um ein Iphone zu öffnen,ein Kabel ein Laptop - genügen.

Eigentlich wollte ich gar nichts dazu schreiben, aber das kann man so nicht stehen lassen. Das kannst du uns gerne mal beweisen. Aktuelles iPhone, aktuelle Software, kein Jailbreak und dann darfst du dich ab sofort über einen fünfstelligen Monatsbeitrag diverser Sicherheitsfirmen freuen, die dich alle einstellen wollen.

Bis dahin klingt das alles wie eine Aussage von John McAfee im zugekoksten Zustand : MCAFEE: I'll decrypt San Bernardino phone free - Business Insider
 
Solange die Daten nicht dauerhaft verschlüsselt gespeichert sind, solange man sie nicht braucht, kommt man an alles ran - wenn man denn genug Mittel hat. Ob das jetzt der Standard-Benutzer hier im Forum hinkriegt, bezweifle ich mal, aber bestimmte Personen könnten da schon drankommen.
 
Solange die Daten nicht dauerhaft verschlüsselt gespeichert sind, solange man sie nicht braucht, kommt man an alles ran
Wie es scheint, geschieht aber genau das beim iPhone. Die Daten sind verschlüsselt, bis man den Pin eingibt der überhaupt erst den Schlüssel generiert.
Die Frage ist im Grunde ob Apple es ermöglicht, die erzwungene Wartezeit (die das Konzept überhaupt sicher macht) auszuschalten. Wenn ja, kann man das per Bruteforce in der tat relativ bald knacken. Sind ja nur 4 Stellen und es gibt heuristiken mit denen man wahrscheinlichere Kombinationen zeurst testen kann (sofern der Pin vom Menschen generiert wurde).
 
Zuletzt bearbeitet:
Kann ich eigentlich die gleiche Sicherheit die Apple hier bietet bei Android erreichen?

Hab aktuell ein S4 mit Android 5.1.1 (CM 12.1).
 
Was ist denn, wenn man das Gerät auseinander nimmt und so auf den Speicher zugreifen wollte? Ich meine, letztlich reden wir hier doch über Hardware, der Speicher des Handys sollte doch auch nach einer Demontage auslesbar sein oder vertue ich mich da?

Kannst du den Speicher aus dem PC ausbauen und einfach auslesen wenn er gesichert ist?
 
Dieser Kommentar wird aus Sicherheitsgründen verschlüsselt dargestellt:

11111111000000111 00001000001011100000011111 00111110011110000011111011
111011101 111100011 &! 00001 11 1 000011001 00011111000101 1000101110001 1

> Reunite Pangea ! <
 
Dieser Kommentar wird aus Sicherheitsgründen verschlüsselt dargestellt:

11111111000000111 00001000001011100000011111 00111110011110000011111011
111011101 111100011 &! 00001 11 1 000011001 00011111000101 1000101110001 1

> Reunite Pangea ! <

Kann ich diesen Beitrag aus diesem Forum nehmen und ihn einfach lesen?
 
Aber ist das dann auch sicher, oder hat Google da wieder 100 (bekannte) Hintertüren eingebaut?
 
Kongressanhörung von Apple und dem FBI mit wenig neuen Argumenten - Hardwareluxx

Zum Thema Verschlüsselung unter Android:

Da stellt Google gewisse Voraussetzungen. Die Hardware muss in der Lage sein kryptografische Berechnungen (AES ab 128 Bit) mit mindestens rund 52 MBit/s durchführen zu können. Google hat dazu ein Dokument erstellt (ab Seite 64), welches näher darauf eingeht. Neue Geräte müssen das unterstützten, bei älteren ist das wohl nur für das Nexus 6 und Nexus 9 der Fall.
 
Zuletzt bearbeitet:
Ich verstehe die Aufregung um die Thematik nicht.
Wenn die Freigabe der Daten mit einem Masterkey durch den Hersteller möglich ist, kann man das an eine Bedingung knüpfen.
Wenn zum Beispiel akut Menschenleben gefährdet sind oder waren, oder es sich um Mord handelt, dann kann man die Daten freigeben.
In allen anderen Fällen NICHT.

Das schließt doch alle Befürchtungen der Netzgemeinde kategorisch aus. Oder gibt es hier jemanden der Schaden von Leib und Leben bagatellisieren will?
Bist du so naiv oder einfach nur dum?
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh